Jak zkontrolovat zranitelnost Meltdown nebo Spectre Linux

Jak zkontrolovat zranitelnost Meltdown nebo Spectre Linux | Linux / Unix 2024
Jak zkontrolovat zranitelnost Meltdown nebo Spectre Linux | Linux / Unix 2024

Ve světě, který se točí kolem online operací, je nesmírně důležité, téměř životně důležité, mít nezbytná bezpečnostní opatření, která zabrání ohrožení uživatelských dat a již definované infrastruktury, které mohou být ukradeny, zničeny, upravovány nebo prováděny jakékoli akce který brání jeho optimálnímu fungování.

Před několika týdny jsme viděli, jak byla zadána nová hrozba, která nebyla detekována v ničem jiném a v ničem menším než v samotných procesorech uznávaných po celém světě. Čímž se dostáváme do poněkud složité situace, protože pokud by se naše procesory, které jsou v jakémkoli počítačovém vybavení více než důležité, staly platformou pro šíření hrozby v systému, co jiného bychom měli kontrolovat z hlediska bezpečnosti našich informací?

Spectre a Meltdown byly chyby zabezpečení, které unikly procesorem a byly vyvinuty tak, aby umožnily každému útočníkovi s potřebnými znalostmi zachytit z procesoru informace, ke kterým by teoreticky a v praxi neměli mít přístup, včetně hesel a hesel. vysokou úroveň zabezpečení.

Nejhorší na tom je, že Spectre a Meltdown stejně útočí na Intel a AMD, což jsou uznávaní výrobci s vysokou reputací na úrovni procesorů, což z nás dělá potenciální oběti. S Spectre mohou útočníci přimět procesor, aby zahájil proces spekulativního provádění. Díky tomu mohou útočníci číst tajná data uvnitř procesoru, která jsou útočníkům k dispozici, a zároveň se snaží uhodnout, jakou funkci bude počítač provádět dále.

S Meltdown mají útočníci přístup k tajným informacím každého uživatele prostřednictvím operačního systému, jako je Microsoft Windows, Linux v mnoha jeho distribucích nebo Apple. Z tohoto důvodu chceme ve společnosti Solvetic provést analýzu toho, jak můžeme zkontrolovat, zda je náš operační systém Linux náchylný k těmto dvěma zranitelnostem či nikoli, a pokud ano, přijmout nezbytná bezpečnostní opatření, která zahrnují stažení a instalaci nejnovější bezpečnostní záplaty. vývojáři nebo k tomu používají speciální nástroje.

1. Jak zkontrolovat zranitelnost základního režimu Meltdown nebo Spectre Linux


V případě Linuxu máme možnost spustit jednoduchý ověřovací test, který nabídli vývojáři jádra Linuxu, a tento test nám dává možnost ověřit stav distribuce na úrovni těchto zranitelností Meltdown a Spectre.

Krok 1
Přestože se jedná o základní řadu, není k dispozici pro všechny distribuce Linuxu.

Řádek ke spuštění je následující: 

 grep. / sys / zařízení / systém / CPU / zranitelnosti / *
Jak jsme naznačili, v některých systémech tato analýza není k dispozici, to znamená, že jádro nemá tento adresář ani soubory sysfs. To vás upozorní na problém a jádro bude nutné aktualizovat na nejnovější verzi. V případě, že tento adresář nemáte, uvidíme následující chybu:

Krok 2
Jak vidíme, náš systém nemá k dispozici adresář zranitelností, a přestože bylo naznačeno, že řešení spočívá v aktualizaci jádra systému, toto nefungovalo. Nyní tento proces funguje správně v CentOS nebo RedHat, ale kvůli tomu musíme aktualizovat jádro na jeho nejnovější verzi, v tomto případě to bude 4.15.0.

Chcete -li podrobně vědět, jak aktualizovat jádro v CentOS 7, můžete navštívit následující odkaz:

Jakmile je jádro aktualizováno, můžeme spustit již uvedený příkaz: 

 grep. / sys / zařízení / systém / CPU / zranitelnosti / *
V důsledku toho se nám zobrazí následující zpráva uvádějící, zda jsme vůči těmto hrozbám zranitelní:

2. Pomocí skriptu zkontrolujte zranitelnost Meltdown nebo Spectre Linux


Pokud v naší distribuci zjistíme následující chybu, neměli bychom si dělat starosti, protože máme možnost tyto zranitelnosti ověřit komplexním způsobem a mnohem podrobněji. K tomu použijeme skript, který byl vyvinut k získání přesných údajů o typu zabezpečení našeho systému a jasně nám řekne, zda jsme na hrozbu náchylní či nikoli.

Abychom získali tento skript, musíme mít v operačním systému nainstalovaný Git, jinak provedeme následující:

Na Debianu a Ubuntu 

 sudo apt-get install git

Na CentOS nebo RedHat 

 sudo yum nainstalovat git

Po instalaci se chystáme klonovat úložiště skriptů do libovolného adresáře, v tomto případě stahování, takto:
cd / Soubory ke stažení 

 klon git https://github.com/speed47/spectre-meltdown-checker.git

Když je proces klonování dokončen, vstoupíme do nově vytvořeného adresáře a spustíme stažený skript takto: 

 cd spectre-meltdown-checker ./spectre-meltdown-checker.sh
Výsledek je trochu rozsáhlý a v první části uvidíme, zda jsme či nejsme zranitelní vůči různým proměnným těchto zranitelností:

V tomto případě vidíme, že jsme zranitelní vůči všem proměnným těchto hrozeb. V závěrečné části uvidíme podrobnější informace o různých typech hrozeb:

Je to tak snadné, ale naprosto užitečné, můžeme analyzovat, zda je náš systém zranitelný vůči Spectre a Meltdown. V následujícím odkazu najdeme podrobnější informace o těchto zranitelnostech a uvidíme, jak se můžeme chránit

wave wave wave wave wave

Populární Příspěvky

wave
1
post-title
▷ Signál nefunguje ✔️ ŘEŠENÍ
2
post-title
Sdílejte internet z mobilu Android
3
post-title
Jak přidat disk pomocí příkazu LVM v Linuxu
4
post-title
Zálohování v Linuxu z disku na disk
5
post-title
Jak ve Macu ve výchozím nastavení upřednostnit WiFi nebo Ethernet

Doporučená

wave
- Sponsored Ad -

Redakce Choice

wave
- Sponsored Ad -